인포더북스 - www.infothebooks.com

전체 도서

ITㆍ보안

경제ㆍ경영

IT · 보안

자격서ㆍ수험서

IT · 보안

[절판] 정보보호 전문가의 CISSP 노트

■ 지은이 : 조희준, 이정구, 허종오, 남경식

■ 사이즈 : 188×256mm

■ 페이지 : 472쪽

■ ISBN : 978-89-94567-60-0 (93500)

■ 책 소개

기업의 보안 현장에서 보안전문가가 반드시 알아야 할 정보보호의 체계를 어떠한 관점에서 수립해야 하는지를 다룬다. 특히 (ISC)²의 개정 기준에 따른 8가지 도메인을 완벽하게 분석하고, 개정 내용에 따른 출제 예상 230 문제를 수록했다.

■ 출판사 서평

정보보호전문가에게 필요한 지식과 정보보호 전문가의 역할 수행을 돕는다!

최근 모바일 환경이 급격히 발달하면서 새로운 컴퓨팅 패러다임이 펼쳐지고 있다. 스마트폰, 태블릿, 클라우드 컴퓨팅 등 새로운 디바이스와 서비스가 등장으로 사용자에게 스마트한 환경을 제공하고, 이러한 변화는 사용자 간의 거리를 좁히고 보다 신속하고 빠르게 정보를 교환하며 새로운 서비스를 만들고 있다. 이렇듯 빠르게 변화하고 소통하는 환경에서 변하지 말아야 할 것이 있다면 바로 정보보호의 기본 원칙이다.
이렇게 빠르게 변화하는 IT 환경에서 가장 중요한 역할을 담당하는 것이 정보보호 전문가이다. 그래서 CISSP 자격인증은 IT 강국으로서 우리나라가 필요로 하는 정보보호 전문가에게 필요한 지식의 습득과 더불어 정보보호 전문가로서의 역할을 담당할 수 있는지에 대한 평가 기준으로 중요한 의미가 있다.

■ 저자 소개

저자 : 조희준(josephc@korea.ac.kr)
• 現) IT컨설팅/감리법인 ㈜씨에이에스 컨설팅 상무이사
• 강원대학교 겸임교수・대구카톨릭대학교 산학협력교수
• 세종사이버대학교 외래교수・서울디지털대학교 초빙교수
• 라이지움 평생교육원 전임교수
• 안전행정부 개인정보보호 전문강사단
• ISACA 한국정보시스템감사통제협회 임원
• (ISC)² 한국정보시스템정보보안협회 임원

• 저서
- CISM Review Manual(공동번역저자), 한국정보시스템감사통제협회(2015)
- 리스크 IT 프레임워크(공동번역저자), 한국정보시스템감사통제협회(2012)
- 정보보호전문가의 CISSP 노트(공동저자), 인포더북스(2011)
- IT 거버넌스 프레임워크 코빗 – COBIT 4.1을 중심으로, 인포더북스(2010)
- ISACA 지식용어집, FAQ (공동편저), ISACA 한국정보시스템감사통제협회(2008)
- COBIT (IT통제) / IT 거버넌스 / IT 경력계발 - 마이크로소프트웨어 학술 월간지

• 자격사항, 상훈
- 정보보호 자격증 : CCFP, CISM, CISSP, CSSLP, ISO27001심사원, (ISC)2 CISSP 공인강사, BS10012심사원, Cloud Computing Foundation, Information Security Foundation(ISO27002), CI-SCS(Certified Integrator – Secure Cloud Services), CPPG, CPPF
- 감사 자격증 : CIA, CISA, 정보시스템감리원, G-ISMS / K-ISMS / PIMS / PIPL 심사원 , PIA 전문가
- 경영정보 자격증 : CGEIT, COBIT, ITIL v3 Expert(Master), ISO20000, PMP, IT-PMP, IT-EAP, PMS, CRISC

저자 : 이정구(rusita@korea.ac.kr)
• 한국HP교육센터 전문강사
• 한국융합기술진흥원 융합콘텐츠 기획본부장
• 고려대학교 디지털경영학과(박사과정)
• MBA(Master of Business Administration)
• 한국정보시스템감사통제협회 임원
• EXIN Accredited Trainer
• ITIL Expert
• ISO/IEC 27001(P.A)
• HP-UX CSA/CSE

저자 : 허종오(maha96@naver.com)
• 안철수연구소 프로젝트 관리자
• 지식경제부 소프트웨어 마에스트로 멘토
• (ISC)² 한국 CISSP 협회 이사
• (ISC)² 공인 Instructor
• 국제기술사(정보공학)
• 전자계산기기술사
• 정보통신 특급 감리원
• (ISC)2² ISLA 공로상(정보보안실무자 부문 : 최우수상, 2011년)
• 지식경제부 한이음 IT 멘토링 우수멘토상 수상(2010년)
• (ISC)² 한국 CISSP 협회 공로상(2009년)
• 세계 3대 인명사전 ABI에 21세기 위대한 지성으로 등재(2009년)

•저서
-CompTIA Security+, 이한출판사(2012)

저자 : 남경식(nks94@naver.com)
• 현대 오토에버 품질혁신팀
• (ISC)2 한국 CISSP 협회 간사
• (ISC)² 공인 Instructor
• 전자계산조직응용 기술사
• 정보시스템 감리사
• 지식경제부 지정 한국정보산업연합회 한이음 IT 멘토

■ 차례

Chapter 1 정보보안과 위험 관리(Information Security and Risk Management)
Section 01 정보보안(Information Security) 개요
Section 02 정보보안의 핵심 원칙
Section 03 정보보호 거버넌스(Information Security Governance)
Section 04 기업과 조직의 행동양식
Section 05 보안인식- 활동/훈련/교육
Section 06 위험관리
Section 07 컴퓨터 윤리
Section 08 컴퓨터 범죄
Section 09 주요 법률 체계
Section 10 윤리 및 의무
Section 11 컴퓨터 범죄 조사
Section 12 컴퓨터 포렌식
Section 13 CERT

연습문제

Chapter 2 자산보안(Asset Security)
Section 01 접근통제의 정의 및 주요 개념
Section 02 접근통제 카테고리와 유형
Section 03 접근통제에 대한 위협
Section 04 시스템에 대한 접근
Section 05 통합 인증 체계
Section 06 데이터에 대한 접근
Section 07 중앙집중형 접근통제
Section 08 시스템에 대한 접근
Section 09 접근통제에 대한 보증

연습문제

Chapter 3 보안 엔지니어링(Security Engineering)
Section 01 암호학의 기본 개념 및 용어
Section 02 암호화 방식
Section 03 암호 시스템
Section 04 암호 알고리즘
Section 05 키 관리 방법
Section 06 메시지 무결성 통제 및 디지털 서명
Section 07 암호해독과 공격
Section 08 암호화의 용도

연습문제

Chapter 4 통신보안 및 네트워크 보안(Communication and Network Security)
Section 01 기본 개념
Section 02 Layer 1 : 물리적 계층
Section 03 Layer 2 : 데이터링크 계층
Section 04 Layer 3 : 네트워크 계층
Section 05 Layer 4 : 전송 계층
Section 06 Layer 5 : 세션 계층
Section 07 Layer 6 : 프레젠테이션 계층
Section 08 Layer 7 : 응용 계층
Section 09 스마트폰 기반의 보안 위협 및 대응책

연습문제

Chapter 5 보안식별 및 접근 관리(Identity and Access Management)
Section 01 물리적 보안 개요와 도전 과제
Section 02 시설 위치 및 설계
Section 03 건물과 외곽 경계
Section 04 내부 지원 시스템
Section 05 입구 통제 및 자산 보호
Section 06 정보보호와 관리서비스 및 기타

연습문제

Chapter 6 보안평가 및 테스팅(Security Assessment and Testing)
Section 01 보안 아키텍처의 개요
Section 02 컴퓨터 아키텍처
Section 03 일반적인 아키텍처 프레임워크
Section 04 보안 디자인 컴포넌트와 원칙
Section 05 보안 모델과 아키텍처 이론
Section 06 보안 제품 평가 방법 및 기준

연습문제

Chapter 7 보안 운영(Security Operations)
Section 01 보안운영의 개요 및 특권개체 통제
Section 02 자원보호(Resource Protection)
Section 03 운영연속성(Continuity of Operations)
Section 04 변경 통제 관리
Section 05 비즈니스 연속성 계획과 재난 복구
Section 06 BCP 프로세스
Section 07 비즈니스 영향분석(Business Impact Analysis)
Section 08 전략 개발 단계
Section 09 데이터의 복구와 회복

연습문제

Chapter 8 소프트웨어 개발 보안(Software Development security)
Section 01 소프트웨어 개발 환경의 기본개념
Section 02 응용 프로그램 환경에서 보안 위협 및 대책
Section 03 악성코드(Malware)
Section 04 감사, 보증 메커니즘
Section 05 데이터베이스
Section 06 웹 응용 프로그램 환경

연습문제

■ 출판사 리뷰

보안 분야에 종사하거나 관심 있는 사람이 이해하기 쉽고 올바른 지식을 쌓을 수 있도록 돕는 책!

과거 네트워크, 시스템, 데이터베이스 및 비즈니스 연속성 중심의 보안관리는 새로운 환경에 적응하기 위하여 관리체계, Governance 및 Risk Management를 중심으로 보안운영에 더 강점을 두고 발전하고 있다. (ISC)²에서도 2015년 3월에 CBK(Common Body of Knowledge)의 개정판을 발표하여 기존의 내용을 업데이트했다. 업데이트 결과, 기존 10개의 도메인이 8개의 도메인으로 변경되었다.
이 책은 기업의 보안 현장에서 보안전문가가 반드시 알아야 할 정보보호의 체계를 어떠한 관점에서 수립해야 하는지를 다룬다. 특히 (ISC)²의 개정 기준에 따른 8가지 도메인을 완벽하게 분석하고, 개정 내용에 따른 출제 예상 문제를 수록했다. 보안 전문가로 구성된 저자들은 전문 지식과 경험을 바탕으로 CISSP 자격 취득뿐만 아니라, 보안 분야에 몸담고 있거나 관심이 있는 모든 사람이 이해하기 쉽도록 설명했다.